Nginx配置ssl以及简单的+Tomcat

Nginx配置ssl

l  这里生成的安全证书是一jks生成的;还有一种是以openssl生成的;

l  首先创建一个空文件service.pem,将用jks生成的三个证书里的密钥以此放入service.pem文档里;

密钥带着--------BEGIN RSA PRIVATE KEY-----和-----END RSA PRIVATE KEY-----,三个密钥之间用回车符隔开;

l  将jks文件生成一个pem文件(网上有生成工具),然后将生成好的私钥***.key提取出来;可以改名为service.key;

l  以上连个service.key和service.pem备用;

l  修改Nginx下的Nginx.conf配置文件;/usr/local/nginx/conf/nginx.conf;

Nginx配置ssl以及简单的+Tomcat_第1张图片

把配置文件里的默认的server注释掉;

关键一步,Nginx默认是没有ssl模块儿的,如果不进行这一步,将会不成功;

重新编译Nginx;首先备份安装目录下的Nginx;/usr/local/nginx/sbin/nginx;

备份命令:

cp /usr/local/nginx/sbin/nginx  /usr/local/nginx/sbin/nginx.bak

然后找到Nginx的源文件;/usr/local/tools/nginx-1.10..

重新编译代码块儿:

./configure --prefix=/usr/local/nginx --with-http_ssl_module--with-file-aio --with-http_realip_module(此处只需要这些,也可以根据需要添加其他代码块儿);

然后make (千万不要make install,否则就覆盖了,只需要makeOK了)

make完之后在objs目录下就多了个nginx,这个就是新版本的程序了;把新的nginx程序覆盖旧的

cp  objs/nginx   /usr/local/nginx/sbin/nginx

这一步就OK了;参考文档:http://www.linuxidc.com/Linux/2013-06/86438.htm

l  当配置好Nginx.conf后可以先检查一下配置文件是否有错:执行以下命令检查:

/usr/local/nginx/sbin/nginx –t –c /usr/local/nginx/conf/nginx.conf

如果返回ok证明成功,否则的话,有错误信息;

l  重新Nginx就搞定了;输入https:你的域名

Nginx+tomcat

启动Nginx时路径指向Tomcat;

在Nginx下的nginx.conf里配置;

http{

 

       upstreamtomcat_server_pool{

              server 192.168.199.152:8080 weight=10;

              可以写多个

}

 

Server{

       Listen 443 ssl;

       。。。。

       。。。。

       Location /{

proxy_pass http://tomcat_server_pool;(如果就一个ip地址,也可以直接把ip地址写这里,就不用写上面那个upstream了)

                            。。。。

                            。。。。

}

 

}

}

说明:以上代码最好自己手动写出了,复制粘贴可能会报错

你可能感兴趣的:(Nginx配置ssl以及简单的+Tomcat)